Tagbangers Blog

AWS

EKS クラスターのバージョンアップに失敗した(1.15 → 1.17)

はじめに Kubernetes はおよそ 3 か月ごとにリリースされており、各マイナーバージョンは最初にリリースされてから約 9 か月間サポートされます。 また、現在(2020/08/13) Amazon EKS で新しいクラスターで利用する際には以下のバージョンで作成できます。 1.17.6 1.16.8 1.15.11 AWSとしても、クラスターをタイムリーに更新することをお勧めしているのでバージョンアップしようと思います。 Kubernetes 1.16 にアップグレードにするための前提条件 を確認し特に問題なさそうなので、1.15 → 1.17 でバージョンアップします。(といっても飛...

Amazon Aurora MySQL でのフェイルオーバーを利用したインスタンスの切り替え

こんにちは!山﨑です! Amazon Aurora MySQL を利用されている場合に、自発的にフェイルオーバーを行う事で、 RDSに接続できない時間を抑えつつインスタンスの切り替えをする方法を試したのでメモです! まずは、インスタンスではなくクラスター側の DB 識別子 を選択し、「アクション」→「リーダーの追加」 追加する リードレプリカの仕様を入力していきます。 リードレプリカが作成されたら、プライマリに設定されているインスタンスを選択し、 「アクション」→「フェイルオーバー」を選択すると、「ステータス」欄が「Failing-over」という青字表記になります。 今回は、体感で 20 秒...

awsp を使って awscli で使用する profile を手軽に切り替える

今日はコマンドラインでの作業効率をあげるための便利ツール、awsp の紹介です。 タグバンではこの頃、AWSのログイン方法を、AWS Single Sign-On に統一しました。 ログイン先としては、AWS Organizations で管理しているお客さんのアカウントや各社員に配布している検証用(sandbox)アカウントです。 管理者目線では、認証の有効期限の設定や、ユーザーの権限の制御を一元管理できて便利です。 一方で利用者目線としては SSO で認証後に、以下のような方法で複数のアカウントを切り替えて作業する際には手間に感じることもありました。 作業シェルごとに使用するアカウントの環...

Elasticsearch Service へのリクエストがタイムアウトする問題を特定する

概要 この記事では、Elasticsearch Service を使用している Webアプリケーションにて発生した、Elasticsearch へのリクエストを完了できずタイムアウトする問題の原因を特定するために、CloudWatch Logs へスローログをパブリッシュするよう設定したことを紹介します。 問題 Web アプリケーションにて、データ照会画面や検索機能など、Elasticsearch Service へリクエストが発生する機能において、HTTP 502: Bad Gateway が発生しました。 Web アプリケーションログには、Elasticsearch への POST、または...

AWS Cloud9 が使えるものなのか試したい

なぜ Cloud IDE を使いたいのか。 コロナによる自粛のため、タグバンガーズでもリモートワークを行っています。 リモートワークでの問題の一つにコミュニケーションの取りづらさがあります。 隣にいるのとはやはり違いますよね。。 そこじゃなくて”ここ”みたいなことを画面越しにやるのは結構面倒です。 共同編集が出来る Cloud IDE であればその問題も多少軽減されるのでは? ということで触ってみて使えるのかどうか見てみましょう。 AWS Cloud9 Cloud9 は東京リージョンにも対応しています。 2019年4月には対応していたので1年以上前ですね。 Getting Started があ...

aws-auth(configmap)にSSOのrolearnを足す際の注意点!

今回は、EKSクラスターを操作する権限を付与する際に編集するConfigMapである、 aws-authの設定に関する注意点を共有したいと思います! 本題に入る前に、いくつか前提となる知識の説明です。 ※EKSのversion $ aws eks describe-cluster --name cluster-name --region ap-northeast-1 | jq '.cluster["version"]' -r 1.15 ConfigMapについて A ConfigMap is an API object used to store non-confidential data ...

HibernateSearchからElasticSearchへの接続タイムアウト

こんにちは 昨年10月からジョインさせて頂いてます卜部です よろしくおねがいします webアプリケーションから検索を伴うページが表示できず、タイトルのようなことが起きていたので調べた事をメモしておきます まずはエラーログ org.hibernate.search.exception.SearchException: HSEARCH400007: Elasticsearch request failed ググった結論から言うと、アプリケーション側で特に指定しないまま(デフォルト)だとコネクション数2なので、10に指定するといいよという話のようです Hibernate Search: concur...

Hibernate Search で Elasticsearch を使用したらの bulk ではまった

なにが起きたのか? Hibernate Search は Elasticsearch にも対応しています。 今回、既存のアプリケーションで Elasticsearch に対応した際に、Hibernate Search の MassIndexer を使用して検索用インデックスを再生成を行いました。 その際、作成に失敗することがありましたので書きとめておきたいと思います。 結論 今回色々調べましたが、結論からいいますと。。 Elasticsearch がバッチで処理できるサイズを超えてしまい、Elasticsearch で生成に失敗、最終的に Hibernate Search の処理がエラーになる...

Windows Server 2016 に CloudWatchAgent をインストールしてログ転送する

Windows で設定することがあまりなかったため、メモ程度に残しておきます。 以下をダウンロードして実行する https://s3.amazonaws.com/amazoncloudwatch-agent/windows/amd64/latest/amazon-cloudwatch-agent.msi MSI パッケージをダウンロードディレクトリに移動して以下のコマンドを実行する msiexec /i amazon-cloudwatch-agent.msi コマンドプロンプトの例 以下のファイルを作成してルールを定義する C:\ProgramData\Amazon\AmazonCloudWa...

Opsチーム研修 AWSでのネットワーク構築について

はじめまして、9月から入社しました山崎です。 前職ではGoogle Cloud Platformを利用したWebアプリの フロント側の開発やデータ整備を行っていました。 好きな食べ物はカレーです。 学生時代、大鍋を買ってきて真夏に1週間分のカレーを作って胃腸を壊したくらい大好きです。   カレーは悪くなってしまいましたがカレーは悪くありません。 ぜんぶ夏が悪いのです。   さて、今週は運用保守がメインのOpsチームで、 AWSを利用したインフラの開発について研修を行いましたので、 学習した事を以下にまとめたいと思います。   AWSでネットワークを構築するのに必要な言葉 VPC  AWS上に構...